Rabobank y BDO NL: sentando las bases para disponer de datos de auditoría fiables y actualizados

Acceso a los datos totalmente digital y basado en el consentimiento

El núcleo de la solución es un proceso de consentimiento seguro y totalmente digital que permite a los clientes de Rabobank compartir sus datos bancarios directamente con su auditor a través de Circit.

Para Rabobank, esto encaja a la perfección con su estrategia de finanzas integradas y con los próximos requisitos normativos. Como explica Frans van der Lugt, director de socios estratégicos de Rabobank:

«Con este producto, nos situamos a la vanguardia en materia de normativa. Cuando los contables necesitan estos datos, pueden obtenerlos a través de sus clientes, lo que mejora la experiencia tanto de nuestros clientes finales como de los propios contables. Es una combinación perfecta».

Anteriormente, los clientes descargaban manualmente los archivos CAMT y los detalles de los lotes, y los enviaban por correo electrónico a su auditor o los subían al portal de clientes de este, un proceso que requería mucho tiempo y entrañaba riesgos. Como describe Claire van Ingen, directora de producto de Open Banking en Rabobank:

«Cada año, los clientes tienen que buscar toda esta información financiera. Eso lleva mucho tiempo. Supone una molestia tanto para el cliente como para el contable, y no se abordan los posibles riesgos de fraude, ya que, al gestionar los datos de forma manual, existe el riesgo de que se manipulen o se omitan».

Con el nuevo modelo, los clientes mantienen el control total: pueden otorgar y revocar su consentimiento en cualquier momento. El proceso es transparente y seguro, lo que elimina las gestiones manuales y permite a los clientes y a los auditores centrar su atención en tareas que aportan más valor.

Como señala Claire, el envío manual de archivos CAMT confidenciales conlleva un riesgo inherente; el nuevo proceso es más seguro y completo, y se lleva a cabo en un único flujo digital.

Fiabilidad directa del banco y menor riesgo de fraude

Para BDO NL, el avance clave fue la fiabilidad. Antes de Circit, la empresa ya utilizaba paneles de control y herramientas de análisis automatizados, pero la obtención de datos seguía dependiendo de que los clientes descargaran manualmente los archivos del banco y los subieran al portal de clientes de BDO.

Marco de Kruijk, director sénior de Innovación y Tecnología en Auditoría de BDO NL, explica:

«Con Circit, podemos acceder directamente a los datos transaccionales de Rabobank. Es mucho más fiable obtener estos datos directamente del banco: así están siempre actualizados y el cliente no puede modificarlos. Antes de Circit también utilizábamos datos bancarios en nuestras auditorías, pero los clientes de Rabobank tenían que descargar los detalles por lotes por separado, a veces más de 156 archivos por encargo cuando había varias cuentas implicadas. Esto suponía una gran carga administrativa y el riesgo de que los envíos estuvieran incompletos».

Al permitir a los auditores obtener los datos de origen directamente del banco, la solución elimina el riesgo de manipulación de archivos y reduce considerablemente la probabilidad de que se pasen por alto transacciones. Además, refuerza la prevención del fraude: los auditores pueden rastrear los pagos hasta datos bancarios verificados, en lugar de basarse únicamente en los registros contables internos.

Automatización y calidad de las auditorías a gran escala

BDO NL lleva mucho tiempo a la vanguardia digital, utilizando pruebas automatizadas para, entre otras cosas, el análisis de deudores, acreedores y facturas de compra. Sin embargo, la incorporación de datos bancarios verificados amplía las posibilidades que ofrecen los análisis.

Marco explica que los datos bancarios directos permiten realizar comprobaciones más exhaustivas:

«Si además dispones de los datos bancarios de Circit, puedes ir más allá y hacer un seguimiento del pago. También podrías comprobar si se ha abonado al proveedor correcto y en la cuenta bancaria adecuada. Eso mejoraría la calidad de tu auditoría».

El objetivo de la empresa es reducir la dependencia de los muestreos y sustituirlos por análisis exhaustivos. El análisis de datos y el acceso a información bancaria fiable y actualizada respaldan este y otros casos de uso avanzados, como la identificación de asientos contables inusuales.

Para Rabobank, este ecosistema de datos más amplio reviste la misma importancia estratégica. Frans describe Circit como parte del «cuadro de mando financiero» del auditor, ya que permite obtener información sobre la prevención del fraude, el flujo de caja y las oportunidades de financiación.

La colaboración no se limita al acceso transaccional, sino que abre la puerta a servicios totalmente nuevos basados en datos fiables.

Una base para la auditoría continua

Tanto Rabobank como BDO NL consideran que esto marca el inicio de una transición hacia la auditoría continua.

Claire destaca la diferencia entre el acceso anual a los datos y el acceso continuo:

«Recibir este tipo de datos de forma continua permite a los usuarios configurar nuevos tipos de paneles de control y flujos de trabajo en tiempo real».

Para BDO NL, la visión es aún más amplia. Marco describe un futuro en el que los auditores supervisan de forma proactiva los riesgos a lo largo de todo el año:

«Podríamos llevar a cabo una auditoría más continua, en la que, por ejemplo, recibiéramos automáticamente las transacciones de forma periódica e indicáramos de inmediato los valores atípicos, las anomalías y los riesgos, o aplicáramos determinados procedimientos de auditoría de forma automática. Eso nos permitiría ser muy proactivos y podría hacer que nuestra auditoría pasara de realizarse dos veces al año en las instalaciones del cliente a ser más continua. El acceso continuo permitiría a los auditores alertar a los clientes en cuestión de días o semanas si se detectaran anomalías, en lugar de identificar los problemas más tarde». —Marco de Kruijk

Esto no solo mejora la calidad de la auditoría, sino que también aumenta el valor que se ofrece a los clientes.

La cocreación en todo el ecosistema

Una característica fundamental de la colaboración entre Rabobank y Circit fue la cocreación.

Rabobank había ampliado sus capacidades de banca integrada y gestión de socios para impulsar la innovación con socios no tradicionales. Circit se puso en contacto con el banco aportando un profundo conocimiento del mercado y una gran perseverancia. Como señala Frans, el profundo conocimiento que tiene Circit de las necesidades de los contables y auditores fue de «gran ayuda».

El producto se desarrolló gracias a la estrecha colaboración entre los responsables de producto de Rabobank y Circit:

«Realmente fue una creación conjunta: nuestros responsables de producto se reunieron con los de Circit y debatieron las cosas juntos. Encajaba a la perfección con nuestro público objetivo y con las funciones dentro del ecosistema». — Frans van der Lugt, Rabobank

Para BDO NL, el momento era crucial. Una vez que Rabobank habilitó el acceso directo, se resolvió un problema que llevaba tiempo planteando dificultades, especialmente en lo relativo a los detalles de los lotes, lo que hizo que una nueva prueba piloto con Circit fuera viable y tuviera éxito.

La capacidad de respuesta de Circit llamó la atención de BDO NL:

«El equipo de Circit es muy receptivo, y nuestro gestor de éxito del cliente nos ayudó muchísimo».

La seguridad y el cumplimiento normativo eran igualmente importantes. La documentación del Circit Trust Centre sobre la PSD2 y la norma SOC 2 ayudó a BDO NL a responder con seguridad a las consultas de los clientes y del responsable de seguridad.

Impacto cuantificable: tiempo, satisfacción y confianza

Aunque el ahorro de tiempo puede ser difícil de cuantificar con exactitud, ambas organizaciones señalan una clara mejora de la eficiencia.

En BDO NL, los compañeros estaban deseosos de adoptar la solución debido a la carga administrativa que suponían las descargas manuales.

Los equipos financieros de los clientes de BDO NL se benefician de una reducción en las solicitudes de información, mientras que la dirección valora que las auditorías sean más ágiles y se centren más en los riesgos de alto nivel que en los detalles administrativos.

Rabobank también ha recibido comentarios muy positivos de sus clientes, sobre todo en lo que respecta al carácter totalmente digital del proceso y a sus medidas de prevención del fraude.

Este cambio también mejora la transparencia. Antes, los clientes enviaban por correo electrónico archivos confidenciales sin tener del todo claro cómo se gestionaban los datos. Hoy en día, el proceso de consentimiento permite a los usuarios finales compartir sus datos de forma totalmente segura y digital, lo que elimina las preocupaciones que suelen surgir al compartir datos.

Para obtener los datos bancarios correspondientes al año completo 2025, es necesario dar el consentimiento antes del 16 de mayo de 2026, ya que es en ese momento cuando el plazo de 500 días para la obtención de datos se remonta al inicio del ejercicio financiero. Cualquier consentimiento otorgado después de esa fecha dará lugar a un conjunto de datos incompleto para el año anterior.

De cara al futuro

Ambas organizaciones consideran que hay un amplio margen de crecimiento.

El objetivo de Rabobank es, en primer lugar, ampliar la adopción de esta tecnología, asegurándose de que los clientes se sientan cómodos con la nueva forma de trabajar. A partir de ahí, la base de datos podrá sustentar servicios impulsados por la inteligencia artificial, una prevención del fraude mejorada y nuevos conocimientos sobre financiación basados en una visibilidad continua del flujo de caja.

BDO NL tiene previsto ir más allá de los datos bancarios para incorporar confirmaciones externas y, por ejemplo, datos de las autoridades fiscales, con el objetivo a largo plazo de simular la gestión financiera de un cliente a partir de fuentes externas para ofrecer una garantía aún mayor (auditoría de gemelos digitales).

En definitiva, esta colaboración demuestra que la innovación no surge de forma aislada. Tal y como describe Frans, la innovación surge de la colaboración entre los bancos, su socio (Circit) y el cliente final: «un trío».

O, como resume Claire esta colaboración: «Abierta y sincera».

Un modelo para el mercado

Rabobank considera que otros bancos deberían adoptar enfoques similares, ya que no se trata de un ámbito de diferenciación competitiva, sino de facilitar las cosas a los clientes.

Cuando los bancos ofrecen un acceso seguro y estandarizado a los datos de origen, los auditores pueden trabajar de forma más eficiente y las empresas pueden centrarse en lo que más importa: gestionar y hacer crecer sus negocios.

Para BDO NL, el paso a los datos procedentes directamente de los bancos supone un avance concreto hacia un objetivo más amplio: sustituir los procesos manuales por una verificación continua basada en datos.

Juntos, Rabobank y BDO NL han demostrado cómo el consentimiento digital seguro, el acceso directo a los datos y la creación conjunta de ecosistemas pueden transformar los flujos de trabajo de auditoría, sentando las bases para una auditoría continua, análisis avanzados y un ecosistema financiero más transparente y fiable.